それでもシステム障害はなくならない
たまに勘違いする人がいるのだが、データの「バックアップ」と「システム障害の回避」は全く別の問題である。「バックアップ」は、システム障害によってデータや環境がやむなく破壊されてしまった場合に、それを復旧させるための手段の一部であり、稼働中のシステムを止めないようにするには別の仕組みが必要だ。
もし、数時間システムが停止すると業務に支障がある場合には、サーバにハードディスクを2台つけて、同時に同じデータを書き込む設定をしておく。これは「ミラーリング」と呼ばれる技術で、もし1台のハードディスクが壊れても、もう1台のハードディスクが無事ならデータは助かる。
さらに、数分間でもシステムを止めたくなければ、サーバを2台使った「フェールオーバークラスタ」という構成を作っておくこともできる。これは、全く同じ構成のシステム(サーバ)を2台用意しておき、万が一、1台のサーバが停止した場合には、もう1台がサービスを引き継げる仕組みだ。しかしながら、規模の小さな企業であれば、フェールオーバークラスタを自社で構築しようとするよりも、信頼性の高いホスティング業者が運営するサーバをレンタルしてしまった方がコスト的には安上がりだ。
また、ハードディスクは消耗品で「耐用年数」がある点も忘れないでおきたい。電源や温度管理がきちんと行われているサーバルームの中で使っているなら、法定耐用年数の5年はおおよそ問題なく使えるだろう。とはいえ、直射日光が当る部屋やほこりっぽいカーペットの上に直接設置したり、喫煙室のすぐ近くにサーバが置いてあったりする環境では、ハードディスクの寿命は目に見えて早く尽きてしまうものだ。
「改ざんの証拠」となるデータの保全
ここまで、「システム側の不慮の事故」から大切なデータを救うためのさまざまな対策を見てきたが、防ぎようのない事故というものもある。つまり「人間側のミス」である。例えば、ミラーリングを使ってデータの保全を図っても、人間が間違ったデータを書き込んでしまったら、2台のハードディスクに間違ったデータが書き込まれるだけだ。こうしたヒューマンエラーを防ぐ仕組みは、別に考える必要がある。それは例えば、1つの書類の作成に、複数の人間が目をとおし、誤りをチェックするといった極めてローテクな対応だったりする。
ただ、悪意による情報の「偽造や捏造」が行われた場合に、バックアップデータがそれを見抜くための証拠となる場合もある。つまり、バックアップ後に無断で改変されたとおぼしきデータとバックアップされていたデータとの差異を確認すればよいのである。取引先や監査先からデータの提出を求められたときに、すぐに取り出せるように、バックアップデータは整理しておくといいだろう。
ハードディスクに保存したバックアップデータは、定期的にCD-RやDVD-Rなど、書き換えができないメディアにコピーしておく。さらに紛失しないように、鍵のかかるロッカーに保管しておく。無くなってもすぐにわかるように、メディアには手書きで構わないから、日付のほか、連番を振っておく。できれば、ロッカーの鍵とCD保管ケースの鍵は別の人間が管理するのが望ましい。これなら、バックアップを無断で持ち出すことは格段に難しくなる。
